CVE-2021-43823

**Nome do software vulnerável e versões afetadas:

Versões do Sourcegraph anteriores à 3.33.2

Descrição:

A vulnerabilidade permite que um agente autenticado, mas não autorizado, adivinhe sequências de caracteres no código-fonte privado por meio de um ataque de canal lateral. Isso afeta os recursos de Pesquisas Salvas e Monitoramento de Código. Um ataque bem-sucedido requer a criação de muitas Pesquisas Salvas ou Monitores de Código para confirmar a existência de uma sequência específica, permitindo potencialmente que um invasor adivinhe tokens formatados, como chaves de API.

Recomendações:

Para versões anteriores à 3.33.2, atualize para a versão 3.33.2 ou uma versão posterior para proteger seu sistema.

Se a atualização não for possível, desative as Pesquisas Salvas e os Monitores de Código como uma solução alternativa temporária.